L-027
UTMでは検出困難なDDos攻撃を統計的手法を用いて検出する研究におけるDDos攻撃環境の開発

◎宇井哲也（信州大）・成瀬　愼（タイテック）・鈴木彦文・湯原大二郎（信州大）

近年インターネットの普及に伴い、インターネット上の犯罪は増加の傾向にある。巧妙で多様化するサイバー攻撃で最も多い手口の一つが、サービス不能攻撃(以下,Dos攻撃)である、Dos攻撃はインターネット上のサービスを停止させることを目的とした攻撃であり、サービスを提供するサーバやネットワークに対して過剰な負荷を与え悪意を持ってサービスの運用や提供を妨げる行為である。Dos攻撃のうちネットワーク上の複数のコンピュータから一斉に特定のサーバ等を標的とする攻撃を分散型サービス不能攻撃(以下,DDos攻撃)という。
攻撃の影響はウェブサイトを利用するユーザの不便から重大な損失にいたるまで多岐にわたる。小規模な攻撃は世界中で日常的に行われている。また大規模な攻撃は、抗議団体による活動としての攻撃がある。攻撃の効果的な検出が可能となればこれらの被害を大幅に軽減できる。